사용자 및 그룹
권한 부여 관리자에서 권한 부여 정책의 수신자는 다음 그룹으로 표시됩니다.
Windows 사용자 및 그룹
이러한 그룹에는 보안 주체에 대한 사용자, 컴퓨터 및 기본 제공 그룹이 포함됩니다.
LDAP 쿼리 그룹
이러한 그룹의 멤버 자격은 LDAP(Lightweight Directory Access Protocol) 쿼리에서 필요에 따라 동적으로 계산됩니다. LDAP 쿼리 그룹은 애플리케이션 그룹의 유형입니다.
기본 애플리케이션 그룹
이러한 그룹은 LDAP 쿼리 그룹, Windows 사용자 및 그룹 및 기타 기본 애플리케이션 그룹으로 구성됩니다.
Windows 사용자 및 그룹
이는 Windows 운영 체제 전체에서 사용되는 사용자 및 그룹과 동일합니다.
LDAP 쿼리 그룹
권한 부여 관리자에서 LDAP 쿼리를 사용하여 사용자의 특성을 Active Directory의 사용자 개체 특성과 일치시킬 수 있습니다.
예를 들어 다음 쿼리는 Andy를 제외한 모든 사람을 찾습니다.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
다음 쿼리는 에서 www.fabrikam.com다른 사람 별칭의 모든 멤버를 찾습니다.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
기본 애플리케이션 그룹
Authorization Manager API에서 애플리케이션 그룹은 IAzApplicationGroup 개체로 표시됩니다. 기본 애플리케이션 그룹은 애플리케이션 그룹의 유형입니다.
기본 애플리케이션 그룹 멤버 자격을 정의하려면 멤버를 정의하고 멤버가 아닌 사용자를 정의합니다. 이러한 두 단계는 모두 동일한 방식으로 수행됩니다. 0개 이상의 Windows 사용자 및 그룹, 이전에 정의된 기본 애플리케이션 그룹 또는 LDAP 쿼리 그룹을 지정합니다. 기본 애플리케이션 그룹의 멤버 자격은 그룹에서 비회원을 제거하여 계산됩니다. 권한 부여 관리자는 런타임에 이 작업을 자동으로 수행합니다.
기본 애플리케이션 그룹의 비회원은 멤버 자격보다 우선합니다.
순환 멤버 자격 정의는 허용되지 않습니다. "GroupName을 추가할 수 없습니다. 다음 문제가 발생했습니다. 루프가 검색되었습니다."
관련 항목